< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > / k6 A9 l& r Y3 |6 \4 s+ s
% E7 E3 o/ Y7 G( N7 V" U
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
; |5 Y' P9 m0 f8 F3 ]1 Y6 f4 {/ n* Z. h( u Y! Y- C# }; g
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >. Y: E$ U( b. R& e; s X
9 y4 c% D u: u9 Q6 S; U拿到账号密码果断进后台8 s" ]# L8 a( O, c, N
/ V& T9 K: m2 q( C2 F( ^, Y3 R% b
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
2 l) B6 k8 P- v* Q& p5 j6 L/ w& _
. X5 N* z' j/ ?, Z p到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
3 z3 }0 K+ y, C% X+ k! N
2 \5 R' Z7 E1 |9 \ Y" R看看FCK……
& ]1 H% w' d0 t0 d+ f z- N7 o8 X4 h v
解析成这鸟样…不可利用。- a! p( P6 @8 x9 a
, O# U8 o s& E. j- n
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& ~% T& j9 D% B8 h4 s5 g' v
. Z8 D9 X* [+ e1 P( o
* i' f* W3 d+ m7 c/ ]/ G! `9 s/ C: I3 ~' M# J
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
* C. H* h: R" }! ?6 m
) w' w ~9 V* K; C- U9 i然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,5 k- r- G1 C, y* z7 T
2 J. f8 E9 w+ A7 l& X0 |管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。# H% E r* v6 V! c* D9 C
2 ?: R$ h4 I' @# C7 K8 I* u, D4 R5 e于是,上自己的网站服务器把CER设置成不支持:
1 \5 ?) u/ W# J5 g8 `
" @/ ]/ o4 o4 E8 F$ n然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 4 ^- M# X, \: l6 O
+ i. L1 l; p4 S" _. f$ l3 z
: g# B* r4 S, k+ Q. W0 }9 [; n( y) z: n: K* h
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# {! e0 ~9 D6 y* B0 x* o$ i: S, }
( n3 ~* ]; L" k- z; i4 ~' {: w2 E
K* m2 ?+ ^0 w7 Z% O
, o3 K) ^3 Y2 M) e确定
, d* w/ d3 r6 s; e8 i% p) P
0 W- P, k+ m: `" g/ O接着点远程下载图片那个按钮
, R) V$ q4 }( a1 q( w5 ^6 @
+ J/ t3 ~4 x: w6 i: L3 O保存远程图片~( I! n, M ~' ]/ N
( r" [/ l, w" \) P; Q Z% r: S! F
然后地球人都懂的~~看源码 得到马儿路径
/ o, ^8 y+ ?! `$ s/ g! _$ `: y6 n( `, w" b
然后SHELL就拿到了~~~
0 V; V& }; ^( N, P, E2 {. `7 f& J! l {' y7 A4 y) N( H8 \
1 X6 T* F" g; S' A# @
, @8 K& o* m$ g( u, I2 W; }( W |
发表于 2012-12-20 08:22:15
收藏
支持
反对